Pump Science 在 GitHub 密钥泄露导致欺诈性代币后道歉

Pump Science 是一个去中心化科学平台，在其私钥无意中在 GitHub 上泄露后，该平台已向用户道歉。泄露的私钥 T5j2UB…jjb8sc 允许“已知攻击者”劫持钱包并创建与其 Pump.fun 配置文件关联的欺诈性代币。

在 11 月 25 日至 27 日的一系列 X 帖子中， Pump Science披露了其一个钱包地址的安全漏洞，并要求其用户不要信任其 Pump.fun 个人资料上发布的任何代币。该平台甚至将其 Pump.fun 配置文件名称更改为“dont_trust”，以警告用户不要购买任何新推出的代币。

Pump Science 披露了对其钱包地址之一的安全攻击

该公司澄清称，与其 Pump.fun 配置文件关联的私钥 T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc 已被泄露，从而允许“已知攻击者”启动欺诈性尿石素 (URO) 和利福平 (RIF) 代币。

Pump Science 的 B enj i Leibowitz 在 11 月 27 日的 X AMA 会议上表示：“我们不想淡化这件事的严重程度；我们完全承认这是我们的一个大问题和失误，”向该平台的用户道歉。

enj i进一步保证此类dent不会再次发生，并表示平台将不再在Pump.fun上释放代币。

此外，DeSci 平台坚称安全将是其首要任务。它计划对其应用程序和智能trac进行咨询和竞争性审计。一旦完成所有必要的审核，任何新的代币都将在明年推出。

它甚至与区块链安全公司 Blockaid 合作，trac来自受感染地址的任何新铸币。

Pump Science 怀疑攻击者可能是谁

Pump Science 指出，位于Solana的软件公司 BuilderZ 对此次dent负有部分过错。他们指责该公司留下了在 GitHub 存储库中暴露的开发者钱包“T5j2U…jb8sc”的私钥，并错误地认为它属于测试钱包。

不过，他们解释说，在分析了在Solana链上启动代币的技术后，他们并不认为 BuilderZ 是攻击者。

Pump Science 相反认为，黑客可能是黑客攻击 James Pacheco 钱包的同一个人或一群人，James Pacheco 是基于Solana的商品代币化平台“elmnts”的创始人。

90 天内找到一份高薪 Web3 工作： 终极路线图